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BeschreibTing 

Verfahren und Steueningsprogramm zvm Betrieb eines Kommunika- 
tionsendgerats ftir pake tori entierte Dateaiibermit tiling 

Das Intemet-Protokolls (IP) zur paketorientierten, verbin- 
dtmgslosen Datenubertragung wird nicht nur fur einen reinen 
Datentransfer verwendet. Auch fiir Sprach- und Bildsignaltiber- 
trag-ong ist eine Verwendxing des Internet-Protokolls wegen zu- 
nehmender Installation IP-basierter Netze, wie Intranets und 
Extranets, eine interessante un& kostengunstige Alternative 
zu herkommlichen Kommunikationsstrukturen, Die Sprachsi- 
gnalubertragung mittels des Intemet-Protokolls, Voice-over- 
IP (VoIP) , kbnkurriert insbesondere init klassischen, verbin- 
dvingsorientierten Sprachnetzen . Fiir die Nutzung des Internet- 
Protokolls zur Sprachsignal-Qbertragxing ist sein Echtzeitver- 
halten von zentraler Bedeutung. Das Echtzeitverhalten wird 
durch die Minimi erung von Datenpaketverlusten und Verz5ge- 
rungszeiten bestiinmt, zumal Anwender bei der Sprachsi- 
gnalubertragung n\xr minimale Verzogerungen akzeptieren. 

Entscheidend fur eine Akzeptanz von Voice-over- IP wird auch 
eine Einbindung und Nutzung von vorhandenen Telekoinin\mikati- 
onssystemen sein. Auf Anwenderseite besteht naitaich grofies 
wirtschaftliches Interesse an einer Weitemutzung bisheriger, 
konventioneller Telekommunikationssysteme einschlieiSlich al- 
ler gewohnten Leistungsmerkmale. Voice-over-IP ist als Abl8- 
sung ftir konventionelle Nebenstellentechnik geplant und bie- 
tet eine Basis fiir eine weitergehende Integration von Sprach- 

Daten- und Video-Diensten, beispielsweise im Rahinen von 
Multimediakonferenzen, Application Sharing oder Call-Center- 
Anwendungen. Aufgriind einer Vereinheitlichung von Betriebs- 
funktionen fur Daten und Sprache konnen Synergiepotentiale 
ausgenutzt werden. DarCiber hinaus ennGglicht Voice-over-IP 
standardisierte Umgebungen mit Schnittstellen zu konventio- 
nellen Telekommunikationssystemen einschlieSlich offentlichen 
Te 1 ekommunika t i onsne t z en . 
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Mogliche Anwendungsszenarien fiir Voice-over-IP in einem In- 
tranet sehen standortgebundene IP-Telef on-Gateways vor, liber 
welche Gesprache von einer Telekommunikationsanlage geleitet 
werden. Einem solchen Gateway kommt die Aufgabe zu, Signali- ' 
5 sierung, Standardprotokolle sowie herstellerspezif ische Pro- 
tokolle zu xinterstutzen. Derzeit weist Voice-over-IP ein- 
schliefilich einer Integration in bestehende Telekommunikati- 
onsanlage noch einige Schwachpunkte auf hinsichtlich Signali- 
sierung,' verfflgbarer Leistungsmerkmale und geeigneter Netzma- 
10 nagement-Systeme. Bei letzteren vuafassen Anf orderxangen eine 
gesamtheitliche Uberwach\ing und Verwaltung von bislang g'e- 
trennter Sprach- und der Datenkommunikation. 

In zahlreichen VoIP-Telef onnetzen halten VoIP-Endgerate Daten 
15 liber ihren Zustand in einem dem jeweiligen VoIP-EndgerSt zu- 
geordneten Speicher. Der Geratezustand umfa£t beispielsweise 
'Angaben wie Rufnummer, prograicrmierte Tastenbelegungen oder 
aktivierte Leistungsmerkniale. tJblicherweise ist einem VoIP- 
Endgerat in VoIP-Telefonnetzen eine als Gatekeeper bekannte 
20 Steuerungseinheit zugeordnet, die beispielsweise ein Weiter- 
vermitteln von Ruf signalisierxingen sowie ein Auflosen oder 
Umwandeln von Netzwerkadressen oder Telef onnvunmem wahmimmt. 
In der Regel sind Gatekeeper daher vor allem fiir Zugangsbe- 
rechtigungen \ind Sicherheitsaspekte vorgesehen. Zusatzlich 
25 konnen Gatekeepern auch Aufgaben im Bereich der Gebiihrener- 

f as sung, -zuweisung oder eines Bandbreitenmanagements zur Ge- 
wahrleist-ung einer vorgegebenen Dienstgiite zugewiesen werden. 

Pallt ein Gatekeeper in einem VoIP-Telefonnetz aus,* so sind 
30 insbesondere VoIP-EndgerSte betroffen, die dadurch ihre Zu- 

ordnung im VoIP-Tel efonnetz verlieren. Ein Sicherheitsproblem 
stellt in diesem Zusammenhang eine Neuzuordnung der betroffe- 
nen VoIP-Endgerate zu einem alternativen Gatekeeper dar, da 
die betroffenen VoIP-EndgerSte liblicherweise noch nicht durch 
35 den alternativen Gatekeeper registriert sind. 
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Der vorliegenden Erfindimg liegt daher die Aufgabe zugrunde, 
ein Verfahren ziua Betrieb eines Koranvunikationsendgerats ftir 
paketorientierte Dateniibermittlimg sowie effiziente Realisie- 
rung des Verfahrens anzugeben, das ein sicheres Neuzuordnen 
5 des Koiranimikationsendgerats zu einer alternativen Steuemngs- 
einheit nach Ausfall einer zuvor zugeordneten Steuerungsein- 
heit erm5glicht. 

Diese Aufgabe wird erf indungsgemfiS durch ein Verfahren mit 
10 den in Aiispruch 1 angegegebenen Merkmalen und ein Steuerungs- 
prograicim mit den in Anspruch 6 angegebenen Merkxtialen gel6st. 
Vorteilhafte Weiterbildxingen der vorliegenden Erf ind\ang sind 
in den abhSngigen Ansprtichen angegeben. 

15 Ein wesentlicher Aspekt der vorliegenden Erf indung besteht 
. darin, daE eine fur ein Koinm\inikationsendgerat in einer zuge-- 
ordneten Speichereinheit gespeicherte Zustandsinf ormation mit 
einer digitalen Signatur versehen wird- Die digitale Signatur 
wird aus der Zustandsinf ormation mittels eines privaten 

20 Schltissels ftir ein asynnnetrisches Verschiasselungsverfahren 
berechnet, der einer dem KommunikationsendgerSt zugeordneten 
ersten Steuerungseinheit zur AuflSsung bzw. Umwandlung von 
Netzwerkadressen zugeordnet ist. Bei einem Ausfall der ersten 
Steuerungseinheit wird eine die Zustandsinf ormation xmd die 

25 digitale Signatur umfassende Auf f orderung ' zur Zuordnung des 
Koitimunikationsendgerats an zumindest eine zweite Steuerxangs- 
. einheit ubermittelt und die digitale Signatur verifiziert, . 
beispielsweise durch die zweite Steuerungseinheit. Bei einem 
positiven Verif izierungsergebnis wird das Kommunikationsend- 

30 gerat zur zweiten Steuerxangseinheit zugeordnet. Auf diese 
Weise kann ein \inberechtigtes Einschleusen eines VoIP- 
EndgerSts an einer zur Zuordnung vorgesehenen Steuerungsein- 
heit, beispielsweise einem Gatekeeper, unterbiinden werden. 

35 Die vorliegende Erfindung wird nachfolgend an einem Ausftih- 
rungsbeispiel anhand der Zeichnung nSher eriautert. Es zeigt 
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Figur 1 eine schematische Darstellung eines Anwendungsxjm- 
feldes der vorliegenden Erfindiing, 

ein Ablaufdiagramm fur ein Verfahren und Steue- 
rungsprogramm zum Betrieb eines Kommunikat ions end- 
gerats ffir paketorientierte Datentibermittlung, . 

Das in Figur 1 schematisch dargestellte Anwendungsumf eld der 
vorliegenden Erfindung tmfaSt ein lokales Paketdatennetz 101, 
welches mehrere VoIP-Telef one 111-113 , PC-basierte Kommunika- 
tionsendgerate 121-122, Gatekeeper 131-133, einen Rooter 102 
ijnd ein Gateway 103 miteinander verbindet. Die VoIP-Telef one 
111-113 vmd die PC-basierten Kommunikationsendgerate 121-122 
stellen Kommuniktionsendgerate fvir paketorientierte Daten- 
tibenaittlung dar, wobei die VoIP-Telef one 111-113 lediglich 
einer Sprachsignaubermittlung dienen. 

Die Gatekeeper 131-133 sind als zentrale Steuerungselemente 
fur ein Weiterleiten von Ruf signalisierungen sowie.eine Auf- 
ISsung bzw. Umwandlung von Telef onnvunmem und Netzwerkadres- 
sen vorgesehen. Au&erdem erfassen die Gatekeeper 131-133 Ge- 
btihren void weisen sie Netzbenutzem bzw. Diensten zu. FUr 
Voice-over-IP stellen die Gatekeeper 131-133 wichtige Kompo- 
nenten dar, da auf ihnen Software ftir ein Management von Zo- 
nen und Ruf diensten installiert ist, die dort ablauft. 

Der Rooter 102 ist als Koppelelement zwischen dem lokalen Pa- 
ketdatennetz 101 und einem weiteren IP-basierten Netz 104, 
beispielsweise dem Internet, vorgesehen und verbindet das lo- 
30 kale, IP-basierte Paketdatennetz 101 das weitere IP-basierte 
Netz 104 auf der Vermittlungsschicht gemSS dem OSI-Ref erenz- 
modell miteinander. Vomehmlich nimmt der Rooter 102 Aufgaben 
im Bereich Protokollumsetzung und Datenratenadaption wahr. 

35 Das Gateway 103 umfaSt Hard- und Software urn verschiedenarti- 
ge Netze miteinander zu verbinden. Im vorliegenden Fall wird 
durch das Gateway 103 ein offentliches Telefonnetz 105 durch 



Figur 2 

5 



10 



15 



20 



25 



wo 2U04/U88920 



PCT/EP2004/U03131 



5 

Protokollumsetziing an das lokale, IP-basierte Paketdatennetz 
101 angeschlossen. Das Gateway 103 hat insbesondere die Auf- 
gabe, Nachrichten von einem Netz in ein anderes zu tibennit- 
teln, was vor allem eine Komitvunikationsprotokoluinwandlung er- 
5 fordert. Femer ist das Gateway 102 in der Lage, Protokolle 
vollstandig aufzul6sen, und stellt sowohl aus Sicht des 6f- 
fentlichen Telefonnetzes 105 als auch axis Sicht des lokalen 
Paketdatennetzes 101 einen adressierbaren Netzknoten dar. Ei- 
ne durch das Gateway 103 durchgeftihrte vollstSndige Protokol- 
10 liamwandlung umfaSt eine Umsetzung von Adressen \ind Format en, 
eine Konvertierung der Codieriang, eine Zwischenpuf f erung von 
Datenpaketen, eine Paketbestatigung, eine FluSkontrolle- sowie 
eine Geschwindigkeitsanpassung - 

15 Ftir jedes der Kommunikationsendgerate 111-113, 121-122 werden 
Zustandsinformationen in einer Speichereinheit des jeweiligen 
Komrounikationsendgerats gespeichert. Diese Zustandsinforma- 
tionen Timfassen beispielsweise Ruflisten^ Umleitungen pro- 
grainmierte Tastenbelegungen oder aktivierte Leistimgsmerkmale 

20 Oder Mehrwertdienste. Die Zustandsinformationen werden dabei 
als Datencontainer in der jeweiligen Speichereinheit verwal- 
tet und durch einen dem jeweiligen Kommunikationsendgerat 
111-113, 121-122 zugeordneten Gatekeeper 131 bis 133 laufend 
aktualisiert . Die Abspeicherung der Zustandsinformationen 

25 entspricht 201 des in Figur 2 dargestellten Ablaufdiagramms, 
die Aktualisierung der Zustandsinformationen entspricht 
Schritt 210. 

Ferner wird eine digitale Signatur generiert (Schritt 202) 
30 mit der die jeweiligen Zustandsinformationen versehen werden. 
Die digitale Signatur wird jeweils aus den in dem jeweiligen 
- Speicher gespeicherten Zustandsinformationen mittels eines 
privaten Schliissels fiir ein asymmetrisches Verschliisselungs- 
verfahren berechnet imd gemeinsam mit den Zustandsinf ormatio- 
35 nen in der jeweiligen Speichereinheit gespeichert. Die jewei- 
lige digitale Signatur wird daJoei mittels des privaten 
Schltissels berechnet, der dem zum jeweiligen Kommunikations- 
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endgerat 111-113, 121-122 zugeordneten Gatekeeper 131-133 zu- 
geordnet ist. Ein offentlicher Schltissel zur Verif izierung 
einer digitalen Signatur eines jeweiligen Gatekeepers 131-133 
.ist in den jeweils anderen Gatekeepem abrufbar hinterlegt, 
Im allgemeinen sind die Sffentlichen Schliissel so hinterlegt, 
daS diese filr sSititliche Gatekeeper innerhalb einer IP-Tele- 
f onie-DomSne verftigbar sind. 

Die laufende Aktualisierung der Zustandsinformationen spie- 
gelt sich in Schritt 203, durch den abgefragt wird, ob eine 
Andemng von Zustandsinf onaation vorliegt, und in Schritt 210 
wieder, durch den gegebenenf alls eine Zustandsinf ormat ion ak- 
tualisiert wird. Ein Ausfall eines einem Koinmimitkationsgerat 
111-113, 121-122 zunachst zugeordneten Gatekeepers 131 wird 
durch die vom Ausfall betroffenen Koininunikationsendgerate 
festgestellt, wenn eine zyklische Aktualisierung von Zustand- 
sinf ormtionen nicht mehr f unktioniert . Dadurch sind die Koin- 
inunikationsendgerate in der Lage, einen Ausfall eines Gate- 
keepers zu erkennen (Schritt 204) • 

Liegt ein Ausfall des zunSchst zugeordneten Gatekeepers 131 
tatsfichlich vor, so Qbermitteln die von dem Ausfall betroffe- 
nen Kommunikationsendgerate eine Meldung mit einer Auf forde- 
rung zur Zuordnung des jeweiligen Kommunikationsendgerates an 
zumindest einen alternativen Gatekeeper 132-133. Die Meldung 
mit der Auf forderung zur Zuordnung der vom Ausfall betroffe- 
nen Kommunikationsendgerate umfaSt die in den jeweiligen Kom- 
munikationsendgeraten gespeicherten Zustandsinformationen 
einschlieSlich der digitalen Signatur. Vorzugsweise sollte in 
jedem Kommunikations endgerat zusatzlich eine Liste mit al- 
terantiven Gatekeepem abgespeichert sein, damit von einem 
Ausfall eines Gate-Keepers betrof fene Kommunikationsendgerate 
gleichverteilt einen alternativen Gatekeeper auswahlen kon- 
nen. Auf diese Weise wird eine automatische Las tvertei lung 
gewahrleistet , Die tJbermittl\ing der Meldung mit einer Auf for- 
derung zur Zuordnung eines alternativen Gatekeepers ent- 
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spricht Schritt 205 des in Figur 2 daxgestellten Ablaufdia- 
gramms . 

Der alternative Gatekeeper 132-133, der eine Meldung mit ei- 
ner Auff orderung zur Zuordnung eines Kommunikationsendgerates 
eitipfangen hat, verifiziert zunachst die yon der Meldung xim- 
fafite digitale Signatur (Schritt 20€) . Wenn die digitale Si- 
gnatur beispielsweise aus einem fiir die Zustandsinf ormationen 
ermittelten Hash-Wert berechnet ist, wird zur Verif izierung 
der digitalen Signatur durch einen der alteaniativen Gatekee- 
per 132-133 fur die von einem Koitimunikationsendgerat ubermit- 
telten Zustandsinf ormat ion ein Hash-Wert berechnet und dieser 
mit einer mittels eines dem ausgef allenen Gatekeeper 131 zu- 
geordneten offentliche Schltissels entschlusselten digitalen- 
Signatur auf Ubereinstimmung verglichen. Zur Berechnung der 
digitalen Signatur kann beispielsweise ein Message-Diagest- 
No.5-Alghorithmus (MD5) ve^endet werden. Zum AbschluiS der 
Verifizierung der digitalen Signatur wird das tJberprtifungser- 
gebnis abgefragt, was sich in Schritt 207 des in Figur 2 dar- 
gestellten Ablaufdiagramms widerspiegelt . 

Kann die digitale Signatur nicht erfolgreich verifiziert wer- 
den, so wird eine Neuzuordniang des jeweiligen vom Ausfall des 
zuvor zugeordneten Gatekeepers 131 betroffenen Kommunikation- 
sendgerates zu einem altemativen Gatekeeper. 132-133 abgewie- 
sen (Schritt 208) . Bei einem positiven Verif izierungsergebnis 
wird das Kommunikationsendgerat zum jeweiligen altemativen 
Gatekeeper 132-133 zugeordnet (Schritt 209) und die Zustainds- 
informationen fiir das Kommunikationsendger^t gegebenenf alls 
aktualisiert (Schritt 210) . 

Das beschriebenen Verfahren zum Betrieb eines Kommunikation- 
sendgerates fur paketorientierte Datenubermittlung kann bei- 
• spielsweise in Form eines Steuerungsprograinms implementiert 
sein. Bei einer dezentralen Implement ierung des Verfahrens 
sind in den KommunikationsendgerSten Steuerungsprogramme in- 
stalliert/ die in einen Arbeitsspeicher eines jeweiligen PC- 
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basierten Kommxinikationsendgerats ladbar sind iind Codeab- 
schnitte aufweisen, bei deren Ausfiihr\ing die vorangehend be- 
schriebenen Schritte durchgeftihrt bzw. veranlafit warden, wenn 
das jeweilige Steueningsprograinm im jeweiligen PC-basierten 
5 Koiranunikationsendgerat abl^uft- Schritte zur Verif izierung 
einer digitalen Signatur und zur Zuordnung eines neuen GateT 
keepers konnen durch in den altemativen Gatekeepern instal- 
lierte Steuerungsprograitime durchgeftihrt werden. 

10 Die vorliegende Erfindung ist nicht auf das hier beschriebe- 
nen Ausfilhrungsbei spiel beschr&ikt. 
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Patentanspriiche 

1. Verfahren zum Betrieb elnes Kommunikationsendgerats fiir 
paketorientierte Datenubentiittlung, bei dem 

- f\lr ein Kornmiinikationsendgerat z\amindest eine Zustands in- 
formation in einer dem Kcmmunikationsendgerat zugeordneten 
Speichereinheit gespeichert wird, 

- die Zustandsinformation mit einer digitalen Signatur ver-- 
sehen wird, die aus der Zustandsinformation mittels eines 
privaten Schlxissels fiir ein asymmetrisches Verschltisse- 
lungsverfahren, der einer dem Kcmmunikationsendgerat zuge- 
ordneten ersten Steuerungseinheit zur Aufl5sung und/oder 
Umwandlung von Netzwerkadressen zugeordnet ist, berechnet 
wird, 

- bei einem Aus fall der ersten Steuerungseinheit eine die 
Zustandsinformation und die digitale Signatur umfassende 
Aufforderung z\ir Zuordnvmg des Koiranunikationsendgerats an 
zumindest eine zweite Steuerungseinheit iibermittelt und 
die digitale Signatur verifiziert wird, 

• bei einem positiven Verif izierungsergebnis das Kommunika- 
tionsendgerat zur zweiten Steuerungseinheit zugeordnet 
wird. 

2 . Verfahren nach Anspruch 1 , 

bei dem die zumindest eine Zustandsinformation auf Veranlas- 
s\ang durch die erste oder zweite Steuerungseinheit zu einem 
vorgebbaren Zeitpunkt aktualisiert wird. ■ 

3. Verfahren nach einem der Anspriiche 1 oder 2, 

bei dem die digitale Signatur aus einem fiir die Zustandsin- 
formation ermittelten Hash-Wert berechnet ist. 

4 . Verfahren nach Anspruch 3 , 

bei dem zur Verif izierung der digitalen Signatur fur die Zu- 
standsinformation ein Hash-Wert berechnet und dieser mit ei- 
ner mittels eines der ersten Steuerungseinheit zugeordneten 
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offentlichen Schliissels entschltisselten digitalen Signatur 
auf liber einstimmung verglichen wird, 

5. Verfahren nach einem der Ansprtiche 3 oder 4, 

5 bei dem zur Berechnung der digitalen Signatur ein Message- 
Digest-No. 5-Algorithmus verwendet wird. 

6. Steuerungsprogramm zum Betrieb eines Koimminikationsendge- 
rats fiir paketorientierte Dateniibermittlimg, das in einen Ar- 

10 beitsspeicher einer Recheneixirichtving ladbar ist iind zumin- 
dest einen Codeabschnitt aufweist, bei dessen Ausfiihrung 
fOr ein Kommunikationsendger^t zumindest eine Zustandsin- 
formation in einer dem Kommunikationsendgerat zugeordneten 
Speichereinheit gespeichert wird^ 

15 - die Zustandsinformation mit einer digitalen Signatur ver- 
sehen wird, die aus der Zustandsinformation mittels eines 
privaten Schliissels f\ir ein asymmetrisches Verschiasse- 
lungs verfahren, der einer dem Kommunikationsendgerat zuge- 
ordneten ersten Steuerungseinheit zur Auf ISsxing und/oder 

20 Umwandlung von Netzwerkadressen zugeordnet ist, berechnet 
ist, 

- bei einem Ausfall der ersten Steuerimgseinheit eine die 
Zustandsinformation und die digitale Signatur umfassende 
Aufforderung zur Zuordnung des Kommunikationsendgerats an 

25 zumindest eine zweite Steuerungseinheit ubermittelt und 

eine Verifizierung der digitale Signatur veranlajSt wird, 

- bei einem positiven Verif izierungsergebnis eine Zuordniing 
des Kommunikationsendgerats zur zweiten Steuerungseinheit 
veranlafet wird, 

30 wenn das Steuerungsprogramm in der Recheneinrichtung ablauft. 
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FIG 2 



201 Zustandsinformation speichern 



202^ Signatur generieren 
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Zustandsinformation aktualisieren 
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neuen Gatekeeper zuordnen 



